버블기를 넘어선 SDN 기술동향 및 발전전망

Trends and Forecast of SDN Technology Crossing Peak of Hype Cycle

저자
최태상, 강세훈, 김영화, 양선희 / SDN기술연구실
권호
29권 4호 (통권 148)
논문구분
일반 논문
페이지
123-136
발행일자
2014.08.01
DOI
10.22648/ETRI.2014.J.290413
초록
SDN 기술은 2011년부터 2013년까지는 Hype 사이클상 발생기 및 버블기를 지나는 동안 주로 기술의 필요성에 대한 논의가 많이 이루어져 왔고 기술개발도 적합성 검증 차원의 연구개발 및 Proof of Concept 정도의 서비스 시도가 단편적으로 제공되어 왔었다. 2014년을 접어들면서 각성기의 초기 단계로 관심도가 감소하고 얼리어탑터를 중심으로 1단계 SDN 기술, 상품 및 서비스가 유통되기 시작하고 있다. 본고에서는 이러한 진화과정을 거치고 있는 SDN 기술의 최근 기술동향에 대해 주요 3 계층인 인프라, 컨트롤러, 응용계층별로 학계/연구소, 산업체, 서비스 및 통신사업자, 표준화 단체에서 추진 중인 기술개발, 표준화 현황 및 적용사례에 대해서 소개하고 향후 SDN이 나아갈 발전방향에 대한 전망을 소개한다.
   5000 Downloaded 4586 Viewed
목록

I. 서론

SDN은 스탠포드 대학에서 미래인터넷 인프라 제어기술 연구의 프로토콜 툴로 개발한 오픈플로우(OpenFlow)에서 출발하였으나[1] 2011년 설립된 ONF(Open Networking Foundation)를 중심으로 SDN 개념으로 확장하여 산업 표준규격과 관련 기술들을 공개한 이후 연구망 위주의 논의에서 벗어나 많은 산업체 및 표준화 기구에서 다양한 관련 제품과 표준문서를 발표하면서 산업화로 급속히 전환되고 있다.

SDN은 전달기능과 제어기능이 밀결합 되어있던 기존의 전송장치에서 제어기능을 분리하여 논리적으로 중앙 집중화시키고, OpenFlow와 같은 개방형 인터페이스를 통해 네트워크의 트래픽 전달동작을 소프트웨어 기반 컨트롤러에서 제어 및 관리하는 개념이다. 이처럼 데이터 전달용 하드웨어와 제어 소프트웨어를 분리하고 개방함으로써 네트워크 운영자 및 사용자는 네트워크의 세부 구성정보에 의존 없이 자체의 요구사항에 따라 통신망을 소프트웨어 기반으로 손쉽게 제어 및 관리할 수 있게 되며, 비즈니스 요구에 따라 인프라 정책, 토폴로지, 트래픽 전달 경로 등을 차별화하는 서비스를 개발하여 언제든지 필요시 동적으로 적용할 수 있거나 변경할 수 있게 됨으로써 기존처럼 네트워킹 장비업체들의 존속(vendor lock-in)에서 벗어날 뿐만 아니라 CAPEX와 OPEX를 혁신적으로 절감 할 수 있게 된다

여러 가지 장점을 지닌 SDN 기술은 2011년부터 2013년까지는 Hype 사이클상 발생기 및 버블기를 지나는 동안 주로 기술의 필요성에 대한 논의가 많이 이루어져 왔고 기술개발도 적합성 검증 차원의 연구개발 및 Proof of Concept 정도의 서비스 시도가 단편적으로 제공되어 왔었다. 2014년을 접어들면서 각성기의 초기 단계로 관심도가 감소하고 얼리어탑터를 중심으로 1단계 SDN 기술, 상품 및 서비스가 유통되기 시작하고 있다.

본고에서는 이러한 진화과정을 거치고 있는 SDN 기술의 최근 기술동향에 대해 주요 3 계층인 인프라, 컨트롤러, 응용계층 별로 학계/연구소, 산업체, 서비스 및 통신사업자, 표준화 단체에서 추진 중인 기술개발, 표준화 현황 및 적용사례에 대해서 소개하고 향후 SDN이 나아갈 발전방향에 대한 전망을 소개한다.

II. SDN 기술 및 표준화 동향

SDN의 개념 구조는 (그림 1)과 같이 인프라계층(Infrastructure Layer), 제어계층(Control Plane), 응용계층(Application Layer)으로 구성되는 3 계층 구조로 표현된다. 인프라계층에는 L0~L3 스위칭 기능을 하는 데이터 전달장치가 놓이고, 제어 및 응용계층에는 전체 망 상태에 대한 글로벌 뷰를 가지고 망 동작을 제어하는 네트워크 컨트롤러와 그 상위에서 동작하는 응용이 각각 위치하게 된다. 계층 간 연동을 위해서 사우스바운드 인터페이스(Southbound Interfaces, e.g, OpenFlow)와 노스바운드 인터페이스(Northbound Interfaces)가 존재한다[2].

(그림 1)

SDN 개념 구조도

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F001.jpg

SDN 개념 구조에는 다음과 같은 다섯 개의 핵심 개념 요소들이 포함되어 있다.

  • - 제어와 포워딩의 분리

  • - 패킷 포워딩 중심의 단순화된 데이터 전달계층의 하드웨어 박스화

  • - 인프라 구성 및 상태에 대한 글로벌 뷰와 통합 제어권을 갖는 네트워크 운영체제

  • - 오픈 인터페이스 기반의 포워딩 제어(Southbound Interfaces)

  • - 오픈 인터페이스 기반의 비즈니스 민첩성(Northbound Interfaces)

본 절에서는 각 계층별 기술의 개요, 현재 가용한 관련 솔루션, 향후 기술 전망 및 표준화 현황에 대해서 기술한다.

1. 인프라계층

SDN 인프라계층은 적용 도메인에 따라 여러 유형의 장치들로 구분된다. SDN 기술개발 초기에는 클라우드 데이터센터를 중심으로 한 엔터프라이즈 도메인이 주 적용 대상이 되었으며 점차 캐리어 도메인으로 적용 영역이 확장되어 가고 있는 추세이다. 전자의 경우 이더넷 스위칭 기반 오픈플로우 스위치가 주 고려대상이었으며 후자의 경우 엑세스/에지 스위치, 광/패킷 통합 코어망 전송장치 및 모바일 코어 전송장치 등이 주요 유형이다. 또한 개발기술 방식에 따라 물리장치와 가상장치로 나뉘어진다.

가. SDN 물리장치

SDN 물리장치는 SDN 컨트롤러의 지시에 따라 패킷 전송을 수행하며 패킷 전송기능을 하드웨어적으로 구현한 장치를 통칭하며, 제어계층으로부터 주어지는 가변 단위의 플로우별 패킷에 대한 처리 액션을 기반으로 패킷 전송을 수행한다.

SDN 물리장치의 핵심 기술로는 고속의 플로우 테이블 매칭, 네트워크 가상화를 위한 디바이스 자원 가상화, Legacy 장비의 SDN화 지원을 위한 pluggable Openflow agent 등이 있다.

현재 엔터프라이즈 도메인을 대상으로하는 SDN 물리장치 대표 업체로는 NEC, HP, IBM, Arista, Huawei 등이 있으며 기본적으로 OpenFlow Spec. 1.0을 일부는 1.3을 지원하고 있다. 그러나 응용이 다양화 되고 QoS 보장이나 보안기능 등 전송계층에서 효과적인 처리 요구가 증가함에 따라 SDN 물리장치의 기능 구조는 두 가지 형태 진화가 예상된다. 첫 번째는 초기의 단순 포워딩 기능만을 갖는 ‘덤 스위치 (dumb switch)’ 구조에서 QoS, DPI, 보안기능 등을 추가한 ‘스마트 스위치(smart switch)’로의 진화가 예상되며, 이는 SDN 표준의 진화뿐만 아니라 각 업체별 차별성을 부각하기 위한 벤더 확장(Vendor Extension) 기능의 활용을 통해 구현될 것으로 예측된다. 이와는 상반되는 또 다른 하나의 진화 방향은 스위치는 덤 스위치 기능을 유지하고 QoS, DPI, 보안, 로드밸런싱 등 과 같은 고급 기능을 범용 Bare Metal 서버에 탑재하여 체이닝하는 형태로 CAPEX는 낮추고 기능은 보강하는 방향의 발전이 예상된다.

또한 캐리어 도메인을 대상으로하는 SDN 물리장치 대표 업체로는 Ciena, Inferia, Cyan 등이 있으며 주로 패킷 및 광 통합 멀티계층 제어 및 관리기능을 프로그래머블하게 제공하거나 개발 중이다. 국내에서도 ETRI를 중심으로 유비쿼스, 다산 등과 공동으로 SDN 기능을 지원하는 광 패킷 통합 스위치 개발을 국책연구로 진행 중에 있다. 이 분야의 가장 큰 특징은 광스위칭 장치의 폐쇄성을 극복하기 위해 SDN 개념을 도입 제어 및 관리기능을 분리하고 패킷과 광 스위칭을 분리 처리하는 대신 멀티계층 통합 제어 및 관리가 표준방식으로 가능한 구조를 제공하는 혁신적인 변화이다. 이러한 변화는 통신사업자에겐 의미있는 OPEX의 절감 및 새로운 비즈니스 모델을 Time-to-Market에 맞게 창출할 수 있는 기회를 제공할 수 있다.

나. SDN 가상장치

하드웨어 기반 SDN 물리장치 업체들의 진화방향과는 별도로 또 하나의 새로운 추세는 일반 서버의 CPU 및 하드웨어 성능이 높아짐에 따라 이들 하드웨어에 데이터 평면 기능 소프트웨어를 접목시키는 Bare Metal 혹은 WhiteBox 솔루션이 소개되고 있다. 즉, 네트워킹 기능을 소프트웨어적으로 처리한 가상장치이다.

SDN 가상장치는 하이퍼바이저 상에 생성되는 가상 머신들 간의 통신을 지원하거나 또는 물리 NIC에 연결되어 가상 머신과 물리 네트워크 간의 통신을 지원하는 소프트웨어 스위치로 트래픽에 대한 가시성, 테넌트 간 트래픽 분리, 트래픽에 대한 세밀한 제어 등의 기능을 제공하는 소프트웨어 기반 스위치를 말한다.

SDN에서 가상 스위치 기술이 중요한 이유는 데이터센터나 클라우드센터와 같이 서버 가상화 기술에 기반하여 다수의 가상 머신들이 생성되고 이들 간의 통신이 가상 스위치를 통해 빈번히 일어나는 환경에서 가상 스위치에 SDN 개념의 적용 없이 물리 네트워크에 대한 SDN 적용 만으로는 가상 머신 간의 트래픽을 효과적으로 제어할 수 없기 때문이다.

가상 스위치 모듈은 일반적으로 가상화 계층을 지원하는 하이퍼바이저에 통합되어 있거나 서버의 하드웨어에 펌웨어 형태로 제공될 수 있으며 각 물리 서버에 분산되어 있는 가상 스위치들은 SDN 컨트롤러에 의해 중앙집중식으로 통합 제어됨으로써 하이퍼바이저 상의 모든 가상 머신들이 물리적 위치에 상관없이 논리적으로 하나의 가상 스위치에 연결되는 하부 물리구조에 대한 투명성을 제공한다((그림 2) 참조).

(그림 2)

분산형 가상 스위치 개념도[3]

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F002.jpg

일반적으로 SDN 가상스위치는 다음과 같은 요구사항을 갖고 있다.

  • - Mobility: 가상 머신의 마이그레이션에 따른 보안 및 네트워크 속성의 이동

  • - Scalability: 분산형 가상 스위치간의 협력을 통한 수 만개 이상의 가상 머신 간 통신 지원

  • - Isolation: Mutli-tenant 관점에서 다수의 논리적으로 분리된 가상 네트워크 지원

  • - Visibility: 가상 스위치의 상태 및 통계정보에 대한 제공

  • - Fine-grained Control: 오픈 인터페이스를 통한 다계층(L2~L4) 스위칭 지원

현재 Open Switch를 비롯하여 많은 종류의 가상 스위치가 공개되어 있으나 성능 측면에서 하드웨어 스위치에 비해 많이 떨어지는 것이 사실이다. 이를 개선하기 위해서는 가상 스위치기 패킷 처리에 특화된 물리 NIC의 하드웨어 기능과 연계되어 실행되는 가속기능 개발이 필요하다. 또한 동일한 하이퍼바이저 상에서 실행되는 가상 스위치와 가상 머신은 같은 호스트 자원에 대해 경쟁 관계에 놓이게 되어 상호 성능에 영향을 미칠 수 있다. 이를 방지하기 위해서는 하이퍼바이저에서 가상 머신과 가상 스위치에 할당되는 자원에 대한 격리를 지원하거나 사용하는 물리자원을 구분하도록 개선하는 것이 필요하다.

현재 SDN 가상장치 대표 업체인 BigSwitch, Nicira, Microsoft 등이 상기에 언급된 초기 가상 스위치의 문제점을 개선한 다양한 솔루션을 제공하고 있다. 특히, Bare Metal 서버 하드웨어 사양이 향상됨에 따라 기능을 최대한 활용하고 필요에 따라서는 일부 기능을 차별화하는 형태로 접근하는 솔루션이 최근에 소개되고 있다. 한 예로 Pluribus Networks[4]사는 Bare Metal 서버의 NIC을 사용자가 프로그램이 가능한 스위치 칩으로 대체하고 이를 가상 OS에서 제어/관리 가능한 형태의 가상 스위치 솔루션을 제공하여 기존 업체와 차별화하였다. 또 다른 형태로 Pica8[5]사는 다양한 Whitebox ODM 업체와 협력하여 자체 개발된 가상 OS를 제공하는 형태로 가상장치 솔루션을 제공하고 있다.

Hyper-scale 클라우드 데이터센터에 적용되고 있는 서버의 하드웨어 사양을 Open하는 OCP(Open Compute Project)[6]는 이미 보편화되어 AMD, ARM, Intel 등의 칩 혹은 서버 업체와 Facebook과 같은 대규모 데이터센터 운영 사업자들이 적용하고 있으나 네트워크 가상화 분야에서는 아직 OCP에 대응하는 Open Hardware Community 가 활성화되어 있지는 않으나 SDN/NFV와 같은 수요에 의해 가까운 장래에 활성화될 것으로 기대된다.

2. 제어계층

제어계층은 기본적으로 인프라계층의 장치들을 제어하는 기능을 수행하는 SDN 컨트롤러와 네트워크 가상화, SDN 네트워크 및 컴퓨팅 자원관리, 보안관리, 트래픽 엔지니어링 기능 등 제어에 필요한 제반 핵심 기술들로 구성된다. 제어계층도 적용 도메인에 따라 기술적인 성능 사양이 구분되는데 크게는 클라우드 데이터센터를 포함하는 엔터프라이즈 도메인과 이동 및 유선 통신망 사업자인 캐리어 도메인으로 나뉘어진다. 전자에 비해 후자의 경우 일반적으로 확장성, 안정성, 가용성, 보안성에서 훨씬 엄격한 기준이 적용된다.

가. SDN 컨트롤러

SDN 컨트롤러는 망 상태에 대한 글로벌 뷰를 기반으로 포워딩 제어, 토폴로지 및 자원의 상태 관리, 라우팅 제어 등 중앙집중적인 망 제어를 위한 기본 기능을 수행하며, 상위의 응용이나 정책 요구에 따라 차별화된 포워딩 및 패킷 처리 룰 들을 결정하여 하위의 SDN 스위치 박스들에 룰을 내려줌으로써 망을 소프트웨어적으로 유연하게 제어 운용한다.

SDN 기술에 있어서 컨트롤러는 비즈니스 민첩성(Agility)를 지원하기 위한 유연하고 효율적인 개방형 인프라를 지향하는 데 있어서 핵심 기반이 되며, SDN 컨트롤러의 기능 범위는 인프라 제어 기본 기능뿐만 아니라 지원하는 기반 응용의 포함 여부에 따라 다르나 일반적으로 스위치와의 통신 및 이벤트 처리를 담당하는 컨트롤러 코어, 장치관리, 링크 및 토폴로지관리 등 응용에서 공통으로 필요한 기능을 제공하는 공통 콤포넌트 모듈, 응용 지원을 위한 라이브러리 및 API 등으로 구성된다.

현재까지 공개되거나 출시된 컨트롤러는 약 15종에 달하며 대부분 오픈플로우 기반의 공개소스이다. 상용으로는 NEC의 PF6800[7], IBM의 PNC[8], CPlane의 Open Transit[9], Big Switch의 Big Network Controller[10] 등이 있으나, 아직까지는 연구망 혹은 클라우드 데이터센터 내부 통신용, 소규모 엔터프라이즈 적용을 1차 목표 시장으로 하고 있어 플로우 처리 확장성, 안정성 및 응용 확장성에 있어 한계가 있다.

대규모 엔터프라이즈, 복수의 클라우드 데이터센터 간, 유무선 통신사업자망 등 2단계 확산을 위해서는 대규모 네트워크를 지원하기 위한 구조적 확장성 및 다중 컨트롤러 간 연동, 플로우 처리 성능 향상, 신뢰성 및 고가용성 지원, 컴퓨팅/스토리지/네트워크의 통합 제어, 다양한 응용의 용이한 확장을 지원할 수 있는 모듈러 구조, 다양한 툴 지원 등 구조 및 기술 고도화가 요구된다.

이러한 요구사항을 만족하는 솔루션 개발이 연구계 및 산업계에서 활발히 이루어지고 있다. 대표적으로 미국 스탠포드 대학의 On.Lab팀은 확장성 및 고신뢰성을 지원하는 SDN 컨트롤러 프레임워크(MiniNet, Flowvisor, OnOS)[11]를 개발하여 오픈소스로 공개할 예정이며, 산업계에서도 NEC, 시스코, HP 등 SDN 대표 산업체들이 참여하여 엔터프라이즈 및 캐리어 환경을 모두 지원하는 컨트롤러 솔루션을 제공하는 OpenDaylight 컨소시엄을 구성 2014년 2월 버전 2.0 소스(코드명 Hydrogen)[12]를 공개한 바 있다. 국내에서도 ETRI를 중심으로 다수의 통신사업자 및 산업체가 공동을 참여하여 캐리어급 SDN 컨틀롤러 프레임워크인 IRIS4SDN[13]을 개발 중에 있으며 1차 버전인 OpenIRIS((그림 3) 참조)를 2013년 11월에 공개한 바 있다.

(그림 3)

OpenIRIS 구조도

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F003.jpg

나. SDN 기반 네트워크 가상화

네트워크 가상화는 단일 물리망 자원들을 분리하여 다중의 논리망을 구성해 주는 개념으로써 기존의 VLAN을 비롯한 다양한 L2/L3 계층의 가상화 지원 기술들을 이용하여 지원될 수 있으나 이러한 기술들은 가상 네트워크 설정의 동적 유연성 부족 및 지원 가능한 가상 네트워크 개수의 제한 등 기술적 한계를 갖고 있다.

SDN 기반 네트워크 가상화는 (그림 4)에서와 같이 네트워크 가상화에 요구되는 주요 기능 요소인 논리망의 동적 구성과 제어, 각 논리망에 고유의 망 제어 및 응용정책 적용, 각 논리망별 응용의 개발 및 적용, 각 논리망 간의 자원 및 트래픽 격리, 전송계층 상에서의 대규모 터널링 설정 등을 SDN 개념하에 지원하는 기술이다.

(그림 4)

SDN 기반 네트워크 가상화 개념

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F004.jpg

네트워크 가상화의 초기 솔루션으로 오픈플로우 연구망 가상화를 위해 플로우 스페이스 슬라이싱에 기반한Flowvisor 기술이 사용되고 있으나 단순히 논리적 격리만을 지원하는 기능을 수행하기 때문에 기능 및 성능 면에서 한계를 가지고 있는 기술이다.

그 이후 Nicira사에서 발표한 NVP(Network Virtualization Platform)은 클라우드 서비스를 위한 네트워크 가상화 기술을 구현한 플랫폼으로 기존 네트워크의 에지(edge)에서 가상 네트워크 환경을 구성하는 기술이다. NVP는 서버 내의 하이퍼바이저가 물리적인 하드웨어 서버 자원을 가상화하여 사용자에게 가상 머신을 제공하는 것처럼 물리적인 네트워크를 가상화하여 정형화된 네트워크 용량을 사용자에게 제공하고 그에 대한 제어를 중앙집중식으로 가능하게 한다.

2013년 후반부터는 Big Switch, Cisco, ConteXtream, Dell, HP, IBM, Juniper/Contrail, Midokura, NEC, Nuage, PLUMgrid와 같은 다양한 업체들이 차별화된 네트워크 가상화 솔루션을 소개하였으며 적용처도 연구망이 아니라 대형 클라우드 데이터센터 및 금융망과 같은 mission-critical한 엔터프라이즈에 적용이 시작되는 단계까지 발전되고 있다. 특히 Alcatel Lucent에서 분사된 벤처회사인 Nuage Networks사의 VSP(Virtualized Services Platform) [14]는 특정 서버 하드웨어, 하이퍼바이저, 클라우드 오케스트레이션 플랫폼, 네트워킹 솔루션에 국한되지 않고 다양한 이기종의 솔루션을 상황(경제성, 보안성, 품질 등)에 맞게 취사선택이 가능한 데이터센터 운영의 자동화를 위한 네트워크 가상화 솔루션을 제공하여 미국, 유럽 등에 고객을 확보하고 계속 확장해 가고 있다.

캐리어망을 대상으로한 네트워크 가상화 기술은 패킷/광 통합 코어망 영역(L0~L3)에서 멀티 계층 네트워크 가상화에 대한 연구들이 진행 중인 기술 발생기 수준이며 데이터센터에서 축적된 네트워크 가상화 기술을 캐리어망의 패킷 계층에 접목하기 위한 노력도 계속 이어질 것으로 예상된다. 또한 NFV(Network Function Virtualization) 이니셔티브[15]를 중심으로 L4~L7 네트워킹 기능 가상화 기술 및 표준개발이 활발히 진행 중에 있다.

다. SDN 인프라 자원관리

SDN 제어계층의 핵심 기술 중 하나인 인프라 자원관리 기술은 상기에서 기술한 SDN 제어기술 및 네트워크 가상화 기술이 최적의 효율성을 가지기 위해서 반드시 필요한 기술이다. 자원관리의 주요 요소 기술인 자원 모니터링 기술은 다양한 SDN 인프라 자원의 상태를 상시 모니터링하고 토폴로지 포함 자원 상태, 성능, 품질, 장애 등의 정보를 수집하고 이를 분석하여 컨트롤러가 최적의 전달경로를 계산하여 적용할 수 있게 정보를 제공하여야 한다. 또한 계속 변화하는 물리 및 가상자원의 상태에 실시간으로 연계 분석하고 대응하여야 가상화된 네트워크 자원과 물리자원 간에 발생될 수 있는 다양한 장애에 대처할 수 있다.

이 분야는 컨트롤러나 네트워크 가상화 및 인프라 장비기술에 비해 상대적으로 산업화 개발이 느린 상황이다. 아직은 학계 및 연구계를 중심으로 연구가 활발히 진행 중이다. 특히 관심이 집중된 분야는 VNE(Virtual Network Embedding) 분야로 클라우드 데이터센터를 포함한 단일 네트워크 내부 혹은 네트워크 간 자원 할당 시 고객의 요구에 맞게 가상 네크워크 자원을 한정된 물리자원에 최적으로 맵핑하기 위한 알고리즘 연구[16]가 핵심이다.

또한 클라우드 데이터센터에서와 같이 가상 컴퓨팅 자원의 구성 및 자원관리의 자동화는 충분한 연구개발이 이루어져 Chef, Puppet, CFEngine[17]-[19] 등과 같은 다양한 툴들이 가용하지만 다양한 엑세스 및 패킷, 광, 이동망 코어 네트워크으로 복잡하게 구성된 유무선 통신사업자 네트워크 가상화 자원의 구성 및 자원관리의 자동화는 많은 연구가 필요한 분야이다.

3. SDN 응용계층

SDN 응용계층은 SDN 제어계층에서 제공되는 네트워크 기능을 North-bound API를 통해서 접근하는 모든 종류의 응용 및 서비스를 포함한다. 앞 절에서 자세히 설명되었듯이 SDN 기술이 성숙기에 도달한 상황이 아니라 이제 막 각성기로 전환 중이고 일부 기술들은 아직 발생기에 속한 상황이어서 다양한 응용이 보편화되긴 이른 시점이다. 물론 SDN 기술이 지향하는 최종 목표가 기존의 응용이 제공받기 힘든 환경을 보장하는데 있는 만큼 목표한 기능들이 전달될 North-bound API가 표준화되고 완료될 경우 최종 고객과 고객 및 통신 서비스 제공자들에게 새로운 혜택과 비즈니스 창출의 기회가 주어질 것으로 예상된다.

SDN 응용은 크게 최종 사용자 응용과 네트워크 서비스 응용으로 나뉘어 질 수 있는데 최근까지는 전자보다는 후자에 더 많은 관심과 개발이 이루어졌었다. 예를 들면 클라우드 데이터센터 내부의 구성 및 트래픽 관리 응용 이나 구글과 같이 자체 글로벌 네트워크의 트래픽 엔지니어링 응용과 같은 사례이다. 그런데 최근에 SDN 기술을 이용한 최종 사용자를 위한 응용개발에 대한 논의가 활발히 이루어지고 있다. 좋은 예로, UCIF(Unified Communications Interoperability Forum)의 UC SDN Task Group[20]과 ONF의 North-bound Interfaces WG[21]이 상호협력 하에 Application-driven SDN 기술 및 표준개발을 추진 중에 있다. 즉, SDN 기술개발 진영에서 Killer App을 도출하는 Bottom-up 방식이 아니라 SDN 기술이 필요한 최종 사용자 그룹에서 필요한 응용 개발을 유도하는 Top-down 방식으로 시장의 실제 요구를 기반한 응용개발 시도라는 점에서 현실성 및 적용 가능성이 더욱 높다고 하겠다.

최종 사용자 SDN 응용의 대표적인 예인 UC-SDN은 네트워크가 UC 사용자의 QoE에 미치는 영향이 60–80%이며 기존 Legacy 네트워크의 실시간성 트래픽에 대한 지원이 매우 취약하며 특히 트래픽 엔지니어링 및 QoS 제공 메커니즘이 매우 복잡하여 적용이 쉽지 않은 점을 고려하여 SDN 기술로 이 한계점을 해결하기 위한 노력을 표준화와 연계된 기술개발로 추진 중에 있다.

UC-SDN 기술 솔루션을 제공하는 주요 업체로는 HP, ARUBA Networks, Nectar 등이 있으며 이들은 UC 응용을 위한 QoS, Wifi access, 모니터링/분석을 자동화하는 솔루션을 각각 보유하고 있다. Verizon은 UC-SDN 솔루션을 서비스와 접목하는 시도를 진행 중이다.

4. SDN 기술 표준화 현황

가. ONF

ONF는 2011년 구글, 페이스북, 도이치텔레콤, NTT, Verizon과 같은 인터넷 서비스 및 통신 사업자들이 주축이 되어서 기존의 벤더 의존적인 네트워킹에서 탈피 네트워킹의 제어 및 관리의 주체를 사업자쪽으로 옮겨오기 위한 시도로 Openflow 중심의 SDN 기술 표준화를 위해 설립되었다. 설립 후 지난 2년간 Architecture, Extensibility, Configuration & Management, Market Education WG 을 중심으로 Openflow 1.0~1.3.1 및 OFConfig 1.0~1.1.1 표준을 1단계로 완료하였으며, 2013년 초부터 본격적으로 발생하기 시작한 유무선 통신사업자 및 최종 사용자의 SDN 요구에 부응하기 위하여 Forwarding & Abstraction, Optical Transport, Wireless & Mobile, North-bound API WG을 추가로 신설 모바일/트랜스포트 SDN 및 Application-driven SDN 표준을 NFV ISG, OSIF, ITU-T SG15 등 관련 표준 기구와 협력 하에 추진 중에 있다.

나. ETSI NFV ISG

인터넷 사업자 주도의 Openflow와 같은 혁신적인 기술을 기반으로 비교적 장기적으로 접근하고 있는 ONF와는 달리 NFV는 주로 유무선 통신 사업자 위주로 현재의 기술로 실현 가능한 주요 네트워킹 기능을 가상화함으로써 CAPEX/OPEX를 줄이기 위한 목표로 출범되었다. NFV 표준을 주도하고 있는 ETSI NFV ISG는 2013년 1월 첫 회의를 개최한 이후 매 분기별로 총회 및 기술 분과 회의를 진행해 왔다. 28개의 통신사업자 및 케이블사업자를 포함한 회원사가 150개이다. 이들이 10개월간 작업한 결과 5개의 주요 문서를 개발하였으며 간략한 내용은 아래와 같다. 본 문서는 ETSI NFV ISG Portal 사이트[22]를 통해서 일반에게 공개되어있다. 참고로 NFV ISG는 ETSI가 지원하는 일종의 Interest Group으로 표준문서 개발을 목표로 하지는 않는다. 즉, 개발된 문서는 기술문서로 향후 관련 국제 표준화 단체를 통해서 최종 표준화작업이 필요하다.

  • • NFV Requirements

    본 문서는 서비스 모델을 포함하는 NFV 프레임워크를 위한 비지니스 및 기술 요구사항을 기술함. NFV 백서 초안 내용을 중심으로 작성.

  • • NFV Architectural Framework

    본 문서는 가상화된 네트워크 기능과 하부 가상 인프라의 상위 기능 구조 및 설계 철학을 담고 있음. 기능 요소들을 정의하고 그들간의 인터페이스를 정의함으로써 다양한 이기종의 NFV 간 상호운용성을 보장

  • • NFV Terminology

    본 문서는 NFV ISG 문서에 사용된 공통 용어들을 정의함. 이를 통해 타 SDO의 관련 문서와의 용어상의 차이점을 줄이는데 목적이 있음.

  • • NFV Use Case

    본 문서는 NFV ISG가 추구하는 기술적인 목표를 수용할 수 있는 응용을 중심으로 한 적용사례가 작성되었음. 본 응 사례는 적용범위의 보편성을 위해 특정 캐리어를 대상으로 하지 않았으며 모든 가능한 경우를 대변하지는 않음.

  • • NFV ISG Proof of Concept Framework

    본 문서는 NFV 다양한 주체들이 참여하는 POC 구현을 통해 NFV 에코시스템 성장을 위한 POC 참여에 관련된 제반사항을 정의함. 10개월이라는 짧은 기간에 상기 문서를 완성했다는 것은 참여기관의 노력과 NFV 기술의 영향력이 크다는 것을 반증하는 것으로 볼 수 있음. NFV ISG에서는 이 문서들을 기반으로 보다 많은 관련 업체들이 개방 에코시스템을 조기에 구축하기를 희망하고 있음. 또한 2014년 12월을 목표로 17개의 문서가 Release1으로 완성될 예정이며 2015년 2월 부터 Phase2 작업을 시작할 예정임. Phase 2의 주요 목표로 사업자간 상호운영성, 오픈소스를 포함한 관련 기관간의 협력, 신규 테스트 프레임워크 등이 있으며 Linux Foundation과 협력하에 Open Platform for NFV라는 취지로 새로운 오픈 소스 이니셔티브를 시작함. 또한 추가적인 상세 표준화 작업은 ETSI, ITU-T, IETF, IEEE 등 관련 국제 표준단체에서 계속 진행할 수 있도록 연계하는 노력도 같이 기울이고 있음.

다. IETF

IETF는 시스코나 쥬니퍼와 같은 인터넷 관련 장비업체들이 주축이 되어 인터넷 네트워킹 장비에 필요한 프로토콜을 제정해 왔으며 최근 SDN의 중요성을 인식하고 여러 형태의 표준화 노력이 진행 중에 있다. 일단 SDN 기술의 선행 특성상 IRTF에서 SDN RG를 구성하여 SDN 관련 기술 및 표준화 이슈에 대한 브레인스토밍 형식의 표준화 사전 연구가 진행 중에 있으며 2013년 상반기부터 최초의 SDN 관련 WG으로 I2RS(Interface to the Routing System) WG[23]을 신설하였다. I2RS WG의 주요 목표는 시스코와 주니퍼 등의 기존 인터넷 장비 제조업체를 중심으로 장비의 라우팅 시스템 요소들에 대해 접근할 수 있는 인터페이스를 개방하여 외부에서 접근이 가능하도록 지원하는데 있다. 이는 기존 인터넷 장비업체들이 채택할 수 있는 가장 현실적인 솔루션이면서 지극히 IETF적인 발상인 것이다.

최근에는 NFV ISG 에서 진행된 1 단계 기술문서를 기반으로 IETF에 관련 WG을 신설하는 시도가 있었으며 그 결과로 SFC(Service Function Chaining) WG이 2013년 12월 20일 부로 승인되었다. 이 WG에서 Service Function Chaining Problem Statement, Architecture, Generic SFC Encapsulation, Control Plane Mechanism 및 Manageability에 관련된 문서를 작업하는 것을 목표로 2015년 하반기까지 활동을 계획하고 있다. 그리고 VNF의 Reliability 및 Availability 관련 표준개발을 위한 WG 신설을 위해 VNFPool이라는 Discussion Group을 통해서 관련 전문가들 간에 활발한 논의가 진행 중이다. 또한 ALTO WG과 같이 네트워크 자원을 추상화 하여 인터넷 응용이 활용하는 표준화 작업이 진행되어왔으며 이를 확대하여 IP 네트워크뿐만 아니라 광 네트워크와 같이 통신사업자 코어 네트워크의 자원 추상화 및 제어관리에도 적용할 수 있도록 하는 시도가 이루어지고 있다. 현재는 Bar-BoF 수준에서 관심이 있는 기관이 WG 신설을 위한 기본적인 작업을 진행 중에 있다. 이 그룹의 코드명은 ACTN(Abstraction and Control for Transport Networks)[24] 로 현재 2회 정도의 회의 및 메일링 리스트 상에서 논의를 통해 Problem Statement, Use Case, Requirement 문서 등을 개발 중이다.

상기 세 표준 단체 외에 ITU-T SG13, IEEE, OMG, UCIF 등 다양한 국제 및 산업 표준단체에서도 SDN 관련 표준화작업을 추진 중이나 아직은 초기 단계이다.

<표 1>

SDN 적용사례: 데이터센터

images/2014/v29n4/ETRI_J003_2014_v29n4_123_T001.jpg
<표 2>

SDN 적용사례: 유무선 통신사업자

images/2014/v29n4/ETRI_J003_2014_v29n4_123_T002.jpg

III. SDN 적용사례

SDN은 다양한 분야에 적용이 시도되고 있으며 초기에는 클라우드 데이터센터 내 네트워크 제어, 원격 데이터센터 연동 등에 먼저 적용되고, 이어서 유무선 액세스망 및 사업자 망, 최종 사용자를 포함하는 엔터프라이즈까지 확산 진행 중에 있다.

클라우드 데이터센터 분야에서는 기존 L2/L3 네트워크의 유연성 제한으로 인한 자원 사용 비효율성의 문제 개선 및 서버 및 스토리지 자원의 가상화와 네트워크 자원의 가상화 기능의 이원화로 인한 운용의 어려움 등을 해결하기 위한 방안으로 SDN 기술을 주목하고 있다. 특히 가상 머신의 마이그레이션에 따른 라우팅 패스 변경이나 가상 머신이 새롭게 연결된 네트워크 링크에 대한 ACL 설정 작업 등과 같이 서버 가상화 제어정보와 네트워크 제어정보가 상호연계되어 통합적으로 관리되어야 하는 일이 많은 클라우드 데이터센터의 특성상 이 분야에 대한 SDN 적용이 가장 활발히 이루어지고 있다. (그림 5)는 데이터센터와 관련된 대표적인 SDN Use Case들을 요약하였다. 그림에는 Use Case 목표, 적용시장, 요구사항 및 기대효과로 정리하였다.

(그림 5)

SCN 진화과정

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F005.jpg

유무선 통신사업자의 경우 모바일 데이터의 오프로딩, 인프라 전체의 자원과 트래픽 상황을 종합적으로 고려한 스마트 컨텐츠 전달, 메트로 이더넷 및 광 전송망을 비롯한 장거리 전달망 자체의 가상화 제어와 실시간 관리를 소프트웨어적, 유기적, 통합적으로 제어하는 개념을 SDN기술을 기반으로 발전시켜 나갈 것으로 예상된다. (그림 6)은 유무선 통신 사업자와 관련된 대표적인 SDN Use Case 들을 요약하였다.

(그림 6)

NFV/클라우드/SDN 협력 관계도

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F006.jpg

Application-driven SDN의 최근 동향에서 볼 수 있듯이 Unified Communication과 같이 사용자 QoE가 서비스의 성패를 좌우하는 매우 중요한 응용서비스를 위해서는 네트워크의 지원이 절대적이며 SDN의 기본 기능들이 안정화되고 특히 유무선 통신사업자 네트워크에 적용된 SDN 기능이 UC와 같은 최종 사용자 서비스와 긴밀히 협력할 수 있도록 하는 응용 Use Case들이 소개되기 시작하고 있다. 또한 금융기관 글로벌 지사를 보유하고 있는 대형 엔터프라이즈와 같이 Mission-critical 한 응용이 지원되어야 하는 엔터프라이즈 네트워크는 도메인에 따라 사용자, 단말, 네트워크 구성, 품질 정책, 비즈니스 요구 등에서의 다양한 요구사항을 만족시켜야 하기 때문에 SDN의 기본 기능들이 안정화되고 상업적 솔루션들이 확산된 후 시장 진입이 본격화될 것으로 예측된다.

IV. SDN 기술 발전전망

상기에서 SDN 관련 다양한 기술 및 표준현황과 적용사례에서 언급하였듯이 개방성, 유연성, 신뢰성, 안정성, 경제성 등 모든 면을 고려해볼 때 클라우드 컴퓨팅, NFV, SDN이 상호 시너지 효과를 낼 수 있도록 결합된 개념인 SCN(Soft-ware-Controlled Networking)[25]이 향후 엔터프라이즈 및 유무선 통신사업자들이 진화해 나갈 방향으로 판단된다. (그림 5)에서 보듯이 circuit망의 초기 단계에는 지능망(intelligent network)이 캐리어 망에서 최초의 SCN 역할을 하였고, 그 이후 진화된 NGN에서는 IMS가 그 역할을, 그 이후 차세대 IN과 이동망에서의 policy 기반 control, 최근 클라우드 컴퓨팅에서의 IT 자원 가상화를 통한 XaaS를 거쳐 SON(Self Organized Network)/NFV/SDN으로 연결되는 SCN의 진화되는 모습을 경험하고 있다.

일부에서는 NFV를 클라우드 컴퓨팅과 동일시하고 SDN과는 별개의 혹은 경쟁기술로 보는 견해가 있는데 좀 더 세밀히 살펴 보면 클라우드 컴퓨팅, NFV와 SDN 세 기술의 실현을 위해 가장 큰 장애로 여겨지는 하드웨어에 대한 기존의 어려움들을 기술적으로 극복하게 되면서 (그림 6)에서 볼 수 있듯이 서로 간의 경계가 무너지고 시너지 효과를 극대화할 수 있는 협력의 기술로 발전할 전망이다.

즉, 클라우드 컴퓨팅 기술은 엔터프라즈 IT 자원 가상화를 통한 효율성 극대화를 추구하는 방향으로 발전하고 있으며, NFV는 캐리어 자원 가상화를 통한 CAPEX/OPEX 극대화를 추구하는 방향으로, SDN은 IT 자원 및 캐리어 자원 가상화를 위한 하부 네트워크 인프라의 가상화를 통해 두 기술의 실현을 가능케 하는 기술로 발전하고 있다. 이러한 기술의 발전 경로상에 고객 및 자원관리 오케스트레이션 등 서로 겹쳐지는 기술들이 존재하며 이 세가지 기술들이 협력하는 형태가 되었을 때 최대의 시너지 효과를 발휘할 수 있을 것으로 판단된다.

클라우드 컴퓨팅, NFV, SDN이 효율적으로 결합된 SCN 기술을 인프라에서부터 서비스 및 응용개발계층까지를 총 망라한 내용이 (그림 7)에 정리되어 있다. 세 가지 기술이 인프라계층, 플랫폼계층, 제어계층, 서비스계층에 걸쳐 다양한 형태로 접목된 전체 구조 예상도이며 이미 적용 중인 기술에서부터 향후 적용될 기술을 모두 포함한다. 기술시장 예측전문가들은 SCN이 상용기술로 적용되기 시작하는 시점을 이르면 2015년으로 예측하고 있다.

(그림 7)

SCN 개념 구조도

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F007.jpg

SCN 기술의 등장과 함께 다양한 시장의 기회들이 여러 분야에서 가능할 것으로 예측되며 특히, 하드웨어, 소프트웨어, 서비스분야를 포함한다. 하드웨어 분야의 시장 기회는 인프라스트럭처 및 일부 플랫폼 계층에서 발생할 것으로 보이며, 소프트웨어 분야의 시장 기회는 플랫폼, 제어 및 서비스 계층에서 발생할 것으로 예측되며, 서비스 분야의 시장 기회는 주로 legacy 기술을 포함한 다양한 기술을 연동, orchestration, migration하는 과정에서 필요로 하는 관리기술 쪽이 될 것으로 예측된다.

V. 결론

본고에서는 Hype 사이클의 버블기를 지나고 있는 SDN 기술과 최근 표준화 동향 및 적용사례에 대해서 살펴보았고 그를 바탕으로 향후 SDN 기술이 발전해 나갈 방향에 대한 전망도 제시하였다. 이미 SDN 주요 기술 영역별로 많은 대표 벤더들이 관련 제품개발에 적극적인 투자를 하고 있고 일부 솔루션들도 시장 적용단계에 접어들고 있다. 유무선 통신사업자들도 기술도입을 단순 고려하는 단계를 넘어 비즈니스 모델로 연결시키기 위한 노력을 경주하고 있다. 국내에서도 ETRI와 일부 산업체를 중심으로 관련 기술의 연구개발은 이루어지고 있으나 산업체와 유무선 통신사업자의 동향은 아직은 부족한 상황이다. 본고에서 강조하였듯이 네트워킹 환경이 전용 하드웨어 기반에서 소프트웨어 기반 기술로 패러다임이 변환되고 있어서 산업체 특히 중소 업체 중 소트프웨어 기술력을 확보하고 있는 업체에게는 비교적 진입장벽이 높았던 네트워킹 분야로의 신규 진입의 좋은 기회가 도래하였다고 판단된다. 한편, 클라우드 컴퓨팅 및 SDN 기술은 Open Source 기반의 기술보급이 추진되고 있으며, 이런 관점에서 보면 국내에서도 학계/연구계 중심의 연구개발에만 머물 것이 아니라 산학연 연합체를 결성해 표준, Open Source, 기술 개발 및 PoC 참여 등 글로벌 흐름에 보다 적극적인 참여와 대응이 필요한 시점으로 판단된다.

약어 정리

ACTN

Abstraction and Control for Trans-port Networks

CPE

Customer Premises Equipment

I2RS

Interface to the Routing System

MAN

Metro Area Network

NFV

Network Function Virtualization

NVP

Network Virtualization Platform

OCP

Open Compute Project

ONF

Open Net-working Foundation

POP

Points-of-Presence

RAN

Radio Access Network

SCN

Soft-ware-Controlled Networking

SFC

Service Function Chaining

SON

Self Organized Network

UCIF

Unified Communications Interoperability Forum

VNE

Virtual Network Embedding

[1] 

N. McKeown et al, “OpenFlow: enabling innovation in campus networks,” ACM SIGCOMM Comput. Comm. Review, vol. 38, Apr. 2008, pp. 69-74.

[2] 

ONF White Paper, “Software-Defined Networking: The New Norm for Networks,” Apr. 2012.

[3] 

developer works, http://www.ibm.com/developerworks/library/l-virtual-networking/

[4] 

PLURIBUS NETWORK, http://www.pluribusnetworks.com/our-technology/

[5] 

PICA8, http://www.pica8.com/open-networking/sdn-ready-white-box-data-center.php

[6] 

OPEN Computer Project, http://www.opencompute.org/

[7] 

NEC, http://www.necam.com/SDN/doc.cfm?t=PFlowController

[8] 

IBM, http://www-03.ibm.com/systems/networking/software/pnc/index.html

[9] 

CPLANE NETWORKS, http://www.cplane.net/sdn_platform.php

[10] 

bigswitch NETWORKS, http://www.bigswitch.com/products/SDN-Controller

[11] 

ON LAB, http://onlab.us/tools.html

[12] 

OPEN DAYLIGHT, http://www.opendaylight.org/software/downloads

[13] 

Open IRIS, http://openiris.etri.re.kr/

[14] 

nuagenetworks, http://www.nuagenetworks.net/solutions/

[15] 

NFV ISG, “White Paper Ver. 2,” Oct. 2013.

[16] 

A. Haider, R. Potter, and A. Nakao,“Challenges in resource allocation in network virtualization,” 20th ITC Specialist Seminar, vol. 18, 2009, p. 20.

[17] 

CHEF, http://docs.opscode.com/

[18] 

puppet, http://puppetlabs.com/resources

[19] 

CF Engine, https://cfengine.com/learn/

[20] 

UCI FORUM, http://www.ucif.org/Technology/UCSoftwareDefined NetworkingUCSDN.aspx

[21] 

OPEN NETWORKING FOUNDATOIN, https://www.opennetworking.org/workinggroups/northbound-interfaces

[22] 

ETSI, http://portal.etsi.org/tb.aspx?tbid=789&SubTB=789,795,796,801,800,798,799,797,802

[23] 

IETF, http://datatracker.ietf.org/wg/i2rs/charter/

[24] 

https://www.ietf.org/mailman/listinfo/actn

[25] 

analysysmason, http://www.analysysmason.com/en-GB/About-Us/News/Insight/Software-controlled-networking-May2013/

(그림 1)

SDN 개념 구조도

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F001.jpg
(그림 2)

분산형 가상 스위치 개념도[3]

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F002.jpg
(그림 3)

OpenIRIS 구조도

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F003.jpg
(그림 4)

SDN 기반 네트워크 가상화 개념

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F004.jpg
(그림 5)

SCN 진화과정

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F005.jpg
(그림 6)

NFV/클라우드/SDN 협력 관계도

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F006.jpg
(그림 7)

SCN 개념 구조도

images/2014/v29n4/ETRI_J003_2014_v29n4_123_F007.jpg
<표 1>

SDN 적용사례: 데이터센터

images/2014/v29n4/ETRI_J003_2014_v29n4_123_T001.jpg
<표 2>

SDN 적용사례: 유무선 통신사업자

images/2014/v29n4/ETRI_J003_2014_v29n4_123_T002.jpg
Sign Up
전자통신동향분석 이메일 전자저널 구독을 원하시는 경우 정확한 이메일 주소를 입력하시기 바랍니다.